Набор уязвимостей Icefall ставит под угрозу мировой энергетический сектор, как и прогнозировали эксперты

Компания Forescout опубликовала отчет о наборе «Icefall» из 56 уязвимостей , которые затрагивают оборудование операционных технологий (OT), используемое в различных средах критической инфраструктуры.

Набор Icefall затрагивает устройства 10-ти поставщиков. Недостатки позволяют злоумышленнику осуществить:

Icefall затронула оборудование следующих компаний:

  • Honeywell;
  • Motorola;
  • Omron;
  • Siemens ;
  • Emerson;
  • JTEKT;
  • Bentley Nevada;
  • Phoenix Contract;
  • ProConOS;
  • Yokogawa.

Согласно отчету Forescout , «многие уязвимости связаны с отсутствием безопасности OT». Кроме того, в устройствах «нарушены многие схемы аутентификации», что свидетельствует о недостаточных мерах безопасности оборудования.

По словам экспертов Forescout, злоумышленник также может использовать Icefall, чтобы:

  • создать ложную тревогу;
  • изменить заданные значения потока;
  • нарушить операции SCADA ;
  • выключить систему аварийного отключения и пожарной безопасности.

Согласно исследователям, под угрозой находятся энергетические компании и фирмы по транспортировке газа. Аналитики использовали сайт Shodan и обнаружили более 5300 уязвимых ОТ устройств различных производителей по всему миру. 74% уязвимых продуктов имели сертификацию безопасности, что свидетельствует о ненадежности процедуры проверки защиты устройств.

Исследователи порекомендовали специалистам применить следующие меры защиты:

  • Установить последние обновления ПО;
  • Сегментировать сеть;
  • Отслеживать трафик и активность устройств;
  • Использовать коммутаторы.

За последние годы системы, подверженные воздействию Icefall, стали частой мишенью для вредоносного ПО Industroyer2 и CaddyWiper , которые были развернуты российскими хакерами против украинских электростанций.

Ранее эксперты предупредили об увеличении риска кибератак на энергетический сектор в ближайшие 2 года . По мнению более 85% специалистов сферы энергетики, возобновляемых источников энергии и нефтегазового сектора, кибератака на отрасль может привести к остановке работы, повреждению энергетических активов и критической инфраструктуры.

Источник: securitylab